null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 10 Next »

Er zijn  het 7 processen in het ISMS waar het eigenaarschap zit binnen TIV, met name:

  1. Informatieklassebepaling

  2. Identificatie van maatregelen

  3. Risicobeoordeling

  4. Risicobehandeling

  5. Naleving

  6. Beheer van informatieveiligheidsgebeurtenissen

  7. Responsible Disclosure

Onderstaande figuur geeft het verband aan tussen de eerste 4 van deze processen.

(Johan slide – wordt geupdated)


Risicobeheer

Het DV beleid Risicobeheerwordt geïmplementeerd via 2 deelprocessen, namelijk risicobeoordeling en risicobehandeling. Risicobeoordeling is dat deel van het proces waarbij dreigingen worden ingeschat en hun effect op de organisatie. Nadien volgt een risicobehandeling ten einde de geïdentificeerde risico’s te behandelen conform het risico-appetijt van de Directie.

Risicobeheer kan schematisch worden verduidelijkt in onderliggende figuur.

  • No labels

null

Dit is een document voor publiek gebruik.